三方当事人责任解读(追踪报道) | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2004年09月07日 02:32 人民网-国际金融报 | |||||||||
余力 电子签名人应妥善保管自己与公钥相对的私钥,避免泄漏或被盗用 电子签名依赖方,是较为被动的一方,其应以合理方式对电子签名进行验证
电子认证服务将是一个高风险的行业,积极研究责任防范和“无过错”证据证明方法对于认证人有着十分重要的意义 1999年10月1日实施的《中华人民共和国合同法》在第十一条中将合同的书面形式创造性地进行了扩充解释,“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。”这是我国第一次在法律层面上肯定了数据电文作为书面合同的法律地位。 《合同法》第三十二条规定,书面形式合同一般以双方当事人签字或者盖章为成立要件。而由于数据电文的特殊形式,传统的手写或印章签名无法被有效应用在数据电文形式的合同中,因此,《合同法》颁布以来,缺少有效签名的数据电文的合同地位基本是有名无实。要使数据电文合同“名副其实”,就必须解决与其相配套的电子签名在法律上和商业实务中的有效性问题。 2004年8月28日,全国人大常委会通过了《中华人民共和国电子签名法》。该法进一步将数据电文定义为“以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息”,并对数据电文作为法律文件的适用范围和认定标准作了较具体的规定。更重要的是,《电子签名法》确认了“可靠的电子签名”与手写签名或盖章具有同等的法律效力,同时,为解决电子签名的可靠性和使用电子签名的交易安全问题,《电子签名法》参照了联合国贸法会(UNCI鄄TRAL)《电子签字示范法》和其他各国已有的《电子商务法》中关于“电子签名”的规定,设立了电子签名第三方认证制度。 笔者就根据对《电子签名法》的理解,并结合我国现有的《民法通则》、《合同法》等民商法律制度,对于数字签名认证和使用中涉及的三方当事人的法律关系进行解读。 根据上述三者的法律关系,三方当事人在数字签名使用和认证上应各负有以下义务: 电子签名人,是主动向电子认证服务提供者申请注册登记,要求颁发数字签名认证证书,并在数据电文中使用的一方。一般而言,电子签名人应履行以下义务: 1、在申请注册登记时,应提供真实、完整和准确的信息。(第二十条第一款) 2、妥善保管自己与公钥相对的私钥,避免泄漏或被盗用。(第十五条) 3、如发生私钥失密或可能已经失密或私钥脱离控制时,应当及时通知依赖方,并通知认证人暂停或撤销其认证证书。(第十五条) 电子签名依赖方,是较为被动的一方,其应以合理方式对电子签名进行验证。一般要求其作为善意的谨慎商人尽到合理的注意义务即可。 电子认证服务提供者,处于整个数字签名认证法律关系的中心地位。数据电文和数字签名的真实性、完整性和不可否认性,都基于对电子签名的有效认证,其依据就是认证人颁发的电子签名认证证书。认证人的工作就是颁发证书,用以证明证书上所载公钥与签名人之间的关系,并以其专业能力和执业资格使依赖方据以验证数字签名的真实性和完整性。一般而言,其应承担以下义务: 1、依法申请许可资格,遵守国务院信息产业部的管理规则,并接受信息产业部的监督。(第十八条、第二十四条) 2、公开其名称、许可证号、电子认证业务规则,包括责任范围、作业操作规范、信息安全保障措施。(第十八条第三款、第十九条) 3、以合法的手段,审查签名人的身份及相关情况。(第二十条第二款) 4、保证认证证书内容在有效期内完整、准确,并保证依赖方能够证实或者了解认证证书所载内容及其他有关事项。(第二十二条) 5、妥善保存与认证相关的信息,至少为电子签名时效后五年。(第二十五条) 6、妥善解决认证人暂停或终止服务的后续工作。(第二十三条) 电子认证服务提供者作为保障电子商务交易安全的专业服务提供商,因其行为直接影响交易双方的利益,且就技术和过程掌控能力而言,在三者中处于优势地位,所以,《电子签名法》第二十八条规定了较为严格的过错推定责任认定制度,要求认证人“证明自己无过错”方可解脱责任。可见,电子认证服务将是一个高风险的行业,积极研究责任防范和“无过错”证据证明方法对于认证人有着十分重要的意义。 虽然《电子签名法》正式生效时间为2005年4月1日,距今还有7个月,但各方面的当事人应根据情况,积极着手研究电子签名的实务运用,以完善数据电文管理系统,避免法律风险。 (作者为北京市大成律师事务所上海分所律师) 《国际金融报》 (2004年09月07日 第八版) |